Trojan Locky, Ransom software

Sinds februari 2016 is een nieuwe Ransom variant actief. De opstart van het LOCKY virus is met een macro, vaak in een Word document als e-mail bijlage. Dit kan een bericht zijn, zoals:  ABNAMRO ('Het gebruik van uw betaalpas is tijdelijk beperkt')  KPN ('Uw KPN factuur', met een veel te hoog bedrag), etc. Na infectie start de macro met het hernoemen en encrypten van alle bestanden waar de gebruiker rechten toe heeft. Windows programma's worden daarbij overgeslagen zodat de computer wel blijft werken. De gebruiker merkt iets van de encryptie zodra hij bestanden wil openen. Loskoppelen en afsluiten van het besmette station is een eerste oplossing. Alleen met terugplaatsen van een niet besmette backup (of met betalen in sommige gevallen) is het probleem op te lossen. Het 'losgeld' start met circa eur 250 maar kan ook hoger uitvallen. Betaling is in bitcoins, waarvoor 'keurig' een instructie wordt meegeleverd. Over het algemeen houden virus scanners het LOCKY virus tegen en Malwarebytes heeft een speciale scannertool. Nieuwe varianten zoals WildFire sturen geinfecteerde mailberichten die niet meer van echt te onderscheiden zijn waaronder de persoonlijk gerichte melding dat bij uw bedrijf vergeefs een aflevering is gedaan en de -geinfecteerde instructies voor een nieuwe aflevering. De bijbehorende link laat een duidelijk verdachte site zien maar alleen als de muiscursor er boven gehouden wordt. In zo'n geval: Niet klikken!